Home  »  Projects »  Project details

Master information

Company information is available to registered users of freelance.ca.

Conseiller Sécurité Applicative

Position: Not specified

Start: As soon as possible

End: Not specified

Location: Montréal, Canada

Method of collaboration: Project only

Hourly rate: Not specified

Latest update: Jun 11, 2024

Task description and requirements

Le Groupe Astek




Créé en France en 1988, Astek est un acteur mondial de l’ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.




Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.




Au Canada, la firme se spécialise en service conseil TI et en ingénierie. Nos équipes pilotent avec succès les stratégies de développement de nos clients. Autour de valeurs communes, nous avons gagné leur confiance et répondons à leurs enjeux d’entreprise en mettant leurs besoins au centre de nos actions et priorités. 




Cet écosystème d'expertises permet à Astek Canada de s’adapter rapidement à l’évolution des technologies, et tous les collaborateurs participent de manière collaborative à leur développement. 




Tu es prêt à relever un nouveau défi, donner un boost à ta carrière et participer à des projets innovants et stimulants ? 




Rejoins un Groupe en fort développement au Canada et à travers le monde ayant réalisé un chiffre d’affaires de 600 M€ en 2023.










Ce que nous allons accomplir ensemble :




Relevant du pôle Architecture de Sécurité, tu seras responsable de travailler en étroite collaboration avec les équipes de développement dans le but d’aider à comprendre et détecter les failles de sécurité dans le cycle de développement SDLC et comment corriger celles déjà présentes dans les applications.







Ta mission serait : 




Volet technologique:

• Avoir une connaissance pratique approfondie des différents cadres de suivi des vulnérabilités, tels que le top 10 de l'OWASP, et la capacité de les tester également.

• Connaitre à un niveau très approfondi le cycle de vie du développement logiciel (SDLC) et l’ensemble des compétences de la sécurité des applications.

• Déployer, exploiter et configurer les outils de sécurité (SAST, DAST, IAST, SCA, SBOM, etc.) et les stratégies pour protéger les applications qui ont été déployées.

• Hiérarchiser les vulnérabilités en fonction des risques et communiquer la nature et la gravité des failles de sécurité à l’équipe de développement.

• Effectuer une modélisation des menaces afin de déterminer les vulnérabilités potentielles dans le code applicatif et son intégration dans l’environnement du client.




Volet accompagnement:

• Servir d'expert(e) en la matière pour les questions de SDLC et les outils connexes tels que SCA, DAST, SAST, IAST et les outils de gestion des vulnérabilités.

• Accompagner les développeurs pour la contextualisation des éléments de sécurité et à identifier les failles de sécurité tout au long du cycle de développement.

• Accompagner les équipes pour la mise en place et la remédiation des vulnérabilités de sécurité applicatives.

• Servir de point de contact principal(e) pour les partenaires internes et externes sur les questions relatives à la gestion des vulnérabilités et aux pratiques de test d’intrusion applicatifs.

• Élaborer des processus, de la documentation et des guides à l'intention des membres de l'équipe de sécurité applicative afin d'améliorer leur capacité à faire leur travail.

• Agir comme mentor et coach afin de développer les membres de l'équipe et la pratique de sécurité applicative.










Ton profil :




• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent.

• Minimum de dix (10) ans d’expérience en informatique.

• Minimum de cinq (5) ans d’expérience en en sécurité avec une concentration sur le SSDLC ou DevSecOps ou similaire.

• Certification de sécurité applicative d'une organisation reconnue (GIAC, ISC2, EC-Council ou autres).

• Expérience avec Azure DevOps, Git, Fargate, CloudFormation, Katalon, SonarCloud, Docker (4 ans).

• Expérience des langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation (4 ans).

• Expérience de langage de programmation C#, PowerShell, Javascript, Python, TypeScript (3 ans).

• Expérience de développement web ASP.NET Core, Framework Angular, Composants natifs, Angular, Composants Kendo UI, Bootstrap, Drupal (3 ans).

• Connaissance des logiciels libres et des impacts de l’utilisation des licences.

• Expérience en livraison dans un cadre agile est un atout.

• Expérience en milieu financier (3 ans).










Rencontrons-nous!

Notre projet commun vous plait ?

Postulez ici et rejoignez notre équipe! 










Nos Plus

• Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs.

• Notre charte de la Diversité

• Des activités entre collègues comme des Teambuilding ou des 5@7 

Category

Sécurité de l'information